InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem

KKáárokozrokozóók k éés SPAMs SPAM--vvéédelmi megolddelmi megoldáások tapasztalatai sok tapasztalatai a felsa felsőőoktatoktatáási intsi intéézmzméényekbennyekben

XXI. Századi megoldások

InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem TartalomTartalom

ØØ RRöövid helyzetkvid helyzetkéépp

ØØ Egyetemi kEgyetemi köörnyezet kihrnyezet kihíívváásai, nehsai, nehéézszséégeigei

ØØ MegvalMegvalóóssííttáási lehetsi lehetőősséégek gek

–– VirusBuster egyetemi kVirusBuster egyetemi köörnyezetbenrnyezetben

–– Mit nyMit nyúújthatunk a termjthatunk a termééken kken kíívvüüll

Gyurik CsabaSzolgáltatási Osztályvezető

InformInformáácicióóvvéédelemdelem

VVíírusok eloszlrusok eloszláásasa

1996 1997 1998 1999 2000 2001 2002 2003 2004 2005

BootFileMacroScriptI-Worm

InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem

HelyzetkHelyzetkéép p

1. A SPAM levelek száma folyamatosan nől

2. Profibb SPAM küldők jelennek meg

3. A SPAM gazdasági vonzatai nővekszik

4. A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig

5. Többszintű, többtechnológiás SPAM szűrők lehetősége

Total spam messages/day (Billions)

Source: The Radicati Group, Inc. 2003

13.519.4

28.4

39.7

53.9

0

10

20

30

40

50

60

2003 2004 2005 2006 2007

Osterman Research: Spam is the biggest problem in today’s security market

InformInformáácicióóvvéédelemdelem

LevelezLevelezéési tulajdonssi tulajdonsáágokgok

ØØ Egyetemi levelezEgyetemi levelezéés igen heterogs igen heterogéén n éés nagymennyiss nagymennyisééggűű–– A levelek majdnem 90%A levelek majdnem 90%--a SPAMa SPAM

–– Viszonylag Viszonylag áállandllandóó vvíírusberusbeááramlramláás van (cs van (céélpont)lpont)

–– Sok levelezSok levelezőő szerver, nem minden esetben egy szerver, nem minden esetben egy áátjtjáárróón n kommunikkommunikáálnaklnak

–– A sok levelezA sok levelezőő szerver kszerver küüllöönbnböözzőő platformokon platformokon üüzemel (Windows, zemel (Windows, Linux, AIX, Solaris...)Linux, AIX, Solaris...)

–– A karok A karok „ö„önnáálllló”ó” egysegyséégkgkéént nt üüzemelnek, ezzemelnek, ezéért a sajrt a sajáát vt véédelmdelmüük a k a legtlegtööbb esetben egybb esetben egyéénileg megoldott, esetenknileg megoldott, esetenkéént knt köözpontilag zpontilag biztosbiztosíított termtott terméékkelkkel

–– Nagy levelezNagy levelezéési mennyissi mennyiséég a vilg a viláág minden rg minden réésze felsze feléé

–– GyGyáártrtóói ti táámogatmogatáás mells mellőőzzéésese

InformInformáácicióóvvéédelemdelem

ÁÁtlag leveleztlag levelezéési statisztikasi statisztikaUptime Uptime 7 days 09:28:51 7 days 09:28:51 CFG updated CFG updated 7 days 07:19:58 7 days 07:19:58 ========================================================= 2007========================================================= 2007--0303--26 18:00:01 = 26 18:00:01 = Smtp Receiver [ 8110]: Smtp Receiver [ 8110]: 0 / 32 / 32 0 / 32 / 32 Received: Received: 957453 / 957453 / 26.60G 26.60G Hook Scanner Hook Scanner [ 8106]: [ 8106]: 0 / 0 / 6 / 6 / 6 6 Sent: Sent: 414762 / 414762 / 22.41G 22.41G Smtp Sender Smtp Sender [ 8112]: [ 8112]: 0 / 22 / 32 0 / 22 / 32 System load average: System load average: 1.02 1.02 Total connections: Total connections: 957793 957793 Queue status (R/S): Queue status (R/S): 0 / 0 / 0 0 Dropped connections: Dropped connections: 0 0 Resend spool: Resend spool: 0 / 0 / 25 sec 25 sec Checked mails: Checked mails: 989115 989115 Blocked mails: Blocked mails: 575616 575616 Warning message sent: Warning message sent: 216 216 -------------------------------------------------------------------------------------------------------------- Virus and file filter Virus and file filter --Virus found: Virus found: 4870 / 4870 / 989115 989115 Virus killed: Virus killed: 0 0 IWorm found: IWorm found: 3541 3541 Modified attachments: Modified attachments: 0 0 ZH virus found: ZH virus found: 182 / 182 / 912920 912920 Deleted attacments: Deleted attacments: 111 111 Infected mails Infected mails 3652 3652 File filtered: File filtered: 15 15 ---------------------------------------------------------------------------------------------------------------------------------- SPAM Filter SPAM Filter --Spams found: Spams found: 826274 / 826274 / 985489 985489 Total spams found: Total spams found: 872416 / 872416 / 989109 989109 ESP spams found: ESP spams found: 375419 / 375419 / 912920 912920 ------------------------------------------------------------------------------------------------------------------ Blocked connections Blocked connections --RBL: RBL: 0 0 Domain blacklist: Domain blacklist: 0 0 IP blacklist: IP blacklist: 0 0 Rcpt blacklist: Rcpt blacklist: 0 0 -------------------------------------------------------------------------------------------------------------------------------------------- Errors Errors --5xx transmit.errors: 5xx transmit.errors: 0 0 ZH comm. errors: ZH comm. errors: 27 27 4xx transmit.errors: 4xx transmit.errors: 0 0 ESP comm. errors: ESP comm. errors: 6 6 Processing error: Processing error: 0 0

InformInformáácicióóvvéédelemdelem

Meg lehet oldani?Meg lehet oldani?

Ø Több szintű és akár mailcímenként konfigurálható szűrési megoldások

Ø Kedvező terhelési mutatók

Ø Hatékony szűrések, egyedi technológiák

Ø Könnyű beilleszthetőség

Ø Gateway és integrált formában is (Postfix, Sendmail, Qmail, Groupwise)

Ø Távüzemeltetési, távmenedzsment lehetőség

Ø Folyamatos magyarországi támogatás

Ø Felhasználói igények figyelembevétele

InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem

RPDRPDTMTM szszűűrrőő

ØØ Recurrent Pattern Detection TechnolRecurrent Pattern Detection TechnolóógiagiaIsmIsméétltlőőddőő Minta KeresMinta Keresééss

– Gyors

– Pontos

– Világra kiterjedő

– Központilag karban tartott „Felejts el” alkalmazás

– Nyelvfüggetlen

InformInformáácicióóvvéédelemdelem

ReakciReakcióó ididőő

RPDOutbreak Blocking

AVEffective

Outbreakstarts

first detection top First solution

New signature

at the 90% of the top

AV

RP

D d

etec

tion

: 0

.5-2

min

utes

20-30 hours

InformInformáácicióóvvéédelemdelem

Signature basedAnti Virus

Quarantine

ZeroZero--Hour Hour vvíírusrus felismerfelismerééss

Integrated Solution

Outbreak Detection Engine Real-time

Detection Center

AV Gateway Quarantine

CleanE-mails

InformInformáácicióóvvéédelemdelem

VVéédelmi megolddelmi megoldáások fsok fáájlszintenjlszinten

ØØ Az egyetemi kAz egyetemi köörnyezet ezen a terrnyezet ezen a terüületen is heterogleten is heterogéén n éés tagolts tagolt

–– Kari szinten a legtKari szinten a legtööbb esetben szbb esetben széétvtváálasztva, aklasztva, akáár laboronkr laboronkéént isnt is

–– JogosultsJogosultsáág kezelg kezeléés lokalizs lokalizáált szinten megoldott, ezlt szinten megoldott, ezéért rt menedzsmentje szintmenedzsmentje szintéén lokalizn lokalizáált (helyi domain kontrollerek, tlt (helyi domain kontrollerek, tööbb bb workgroup)workgroup)

–– Pull technolPull technolóógigiáák mk műűkkööddéése sikeresebb a jogosultsse sikeresebb a jogosultsáági problgi probléémmáák k miattmiatt

–– LegtLegtööbb esetben nem szeretnek tbb esetben nem szeretnek táámogatmogatáást igst igéénybevenninybevenni

–– Szerver vSzerver véédelem delem éés kliens vs kliens véédelem nem minden esetben megoldottdelem nem minden esetben megoldott

–– HeterogHeterogéén hardver kn hardver köörnyezetrnyezet

–– EgyEgyééni programok ni programok éés egys egyééni megoldni megoldáások sok éélnek az lnek az alkalmazott rendszerbenalkalmazott rendszerben

–– GyGyáártrtóói ti táámogatmogatáás mells mellőőzzéésese

InformInformáácicióóvvéédelemdelem

Labor2Labor2

Egyetemi hEgyetemi háállóó

Labor1Labor1

Internet kapcsolatInternet kapcsolat

Kari Kari levelezlevelezőőszerver szerver

22

Kari Kari levelezlevelezőőszerver szerver

11

Kari Kari levelezlevelezőőszerver szerver

33

KKöözponti zponti gatewaygateway

InformInformáácicióóvvéédelemdelem

WANWANWANWANWANWAN

WANWANWAN

CCentral entral MManagement anagement SSolutionolution

LANLANLAN

LANLANLAN

LANLANLAN

InternetInternetInternetCMS1CMS1server1server1

CMS2CMS2server2server2

CMS2CMS2server3server3

CMS3CMS3server4server4

CMS3CMS3server5server5

InformInformáácicióóvvéédelemdelem

Meglehet oldani?Meglehet oldani?

Ø Windows védelem– Push & pull technológiák támogatása

– Domain és workgroup támogatása

– Időzített telepítések

– Csak besorolt gépek telepítése

– Eltérő konfigurációs beállítások

– Optimalizált kommunikáció

– Idegen szoftver eltávolítás

Ø Megoldás Windows, Unix, Novell rendszerekreØ Többszintű szűrés (Fájlszint, kommunikációs szint, office/alkalmazás szint)Ø Egyedi programoknál/rendszereknél felmerülő problémákat folyamatosan

figyelemmel kísérjük és segítünk a megoldásbanØ Folyamatos fejlesztések a hatékony védelem érdekébenØ Tapasztalt, segítőkész kollégák a támogatási vonalonØ VirusBuster oldalról igény, hogy folyamatosan kommunikáljunk

InformInformáácicióóvvéédelemdelem

VirusBuster termVirusBuster terméékcsalkcsaláádd

SzerverSzerver

•• VirusBuster VirusBuster forfor Windows ServerWindows ServerNT4/2000/2003NT4/2000/2003

•• VirusBuster VirusBuster forfor NovellNovell4.11 4.11 oror higherhigher

•• VirusBuster for SAMBAVirusBuster for SAMBA

KliensKliens

•• VirusBuster for DOSVirusBuster for DOS•• VirusBuster for Windows ClientVirusBuster for Windows Client95/98/ME/NT4/2000/XP95/98/ME/NT4/2000/XP/Vista (Q2)/Vista (Q2)

•• VFS ShieldVFS Shield

EnterpriseEnterprise megoldmegoldáásoksok•• VirusBuster VirusBuster MailserversMailservers forfor SMTPSMTP

LinuxLinux, BSD, , BSD, SunSun, AIX, AIX•• VirusBuster MailserverVirusBuster Mailserver forfor Groupwise, Groupwise,

Sendmail, Qmail, PostfixSendmail, Qmail, Postfix•• VirusBuster VirusBuster Enterprise FirewallEnterprise Firewall 20042004•• ZeroHour protectionZeroHour protection•• Extended Spam ProtectionExtended Spam Protection

PlugPlug--inekinek

•• VirusBuster for MS OutlookVirusBuster for MS OutlookOutlook98 Outlook98 vagy magasabbvagy magasabb

•• VirusBuster for MS OfficeVirusBuster for MS OfficeOffice 2000 Office 2000 vagy vagy magasabbmagasabb

•• TartalomszTartalomszűűrrőő

MenedzsmentMenedzsment

CCentralentralMManagementanagement

SSolutionolution

InformInformáácicióóvvéédelemdelem

SzolgSzolgááltatltatáásoksok

Alap tAlap táámogatmogatáássSzoftver Szoftver éés adatbs adatbáázis frisszis frissííttéések biztossek biztosííttáása, telefonos sa, telefonos éés s ee--mailes tmailes táámogatmogatáás 48 s 48 óórráás reakcis reakcióó ididőő

Kiemelt tKiemelt táámogatmogatáássAlap tAlap táámogatmogatáás+ dediks+ dedikáált szakember (helyi rendszerismeret)lt szakember (helyi rendszerismeret)Folyamatos rendelkezFolyamatos rendelkezéésre sre áálllláás, emelt reakcis, emelt reakcióó ididőő (ak(akáár 2r 2óó))

SzemSzeméélyes szakmai tlyes szakmai táámogatmogatáássKiemelt tKiemelt táámogatmogatáás+ leks+ lekööttöött ttt táámogatmogatáási idsi időő, , rendszerfelrendszerfelüügyelet, folyamatos kapcsolat, naprakgyelet, folyamatos kapcsolat, naprakéészsszséégg

InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem

KÉRDÉSEK ?

support@virusbuster.hu

https://SUPPORT.VIRUSBUSTER.HU

InformInformáácicióóvvéédelemdelem